Zeitserver in Windows
Gerade in einem größeren Netzwerk macht es Sinn, wenn beteiligte Geräte in etwa dieselbe Zeit haben. Während in einem Domänennetzwerk alle Domänenmitglieder (Mitgliedsserver und Clients) ihre Uhrzeit vom primären Domain-Controller beziehen, gibt es außerhalb einer Domäne nur händisch die Möglichkeit Zeitserver zu hinterlegen. Zudem braucht ein primärer Domain-Controller natürlich ebenfalls eine Angabe, von welchem Zeitserver synchronisiert werden soll.
Definition
Was genau ist ein Zeitserver? Gut auf den Punkt gebracht:
Ein NTP Server ist ein Gerät, das sicherstellt, das alle angeschlossenen Computer und Geräte im Netzwerk dieselbe genaue Zeit bekommen und sich darauf synchronisieren.
Ohne NTP Server wäre die Zeit zwischen den Geräten im Netzwerk unterschiedlich, dies kann jedoch grosse Probleme verursachen.
Sowohl für verschiedene Programme wie z.B. Datenbanken, als auch für die Qualitätssicherung und Traceability sind konsistente Zeitstempel extrem wichtig.Ein NTP Server besteht grundsätzlich aus einer Zeitquelle z.B. einer GPS oder DCF77 Funkuhr und einem Computer der diese Zeit auswertet und im Netzwerk verteilt.
Die verteilte Zeit sollte immer im UTC Format gesendet werden, die Anpassung an lokale Zeitzonen nimmt dann das Betriebssystem vor.Der NTP Server benutzt Sende- und Emfangszeitstempel und versucht mittels ausgefeilter Algorithmen die Signallaufzeit und Verzögerungen im Netzwerk zu kompensieren.
Wie funktioniert ein NTP Server? – NTP Server (ntp-server.de)
Dies funktioniert besser, wenn die Sende- und Empfangsdelays symmetrisch sind, unter optimalen Bedingungen sind Synchronisationsgenauigkeiten bis in den Microsekundenbereich möglich.
Die NTP-Server sind wie in einer Baumstruktur bzw. sog. „Stratum“ aufgebaut. Detailliert ist das auf dem englischsprachigem Wikipedia-Eintrag beschrieben:
NTP verwendet ein hierarchisches, halbschichtiges System von Zeitquellen. Jede Ebene dieser Hierarchie wird als Stratum bezeichnet und erhält eine Nummer beginnend mit Null für die Referenzuhr an der Spitze. Ein mit einem Stratum-n-Server synchronisierter Server läuft auf Stratum n + 1. Die Zahl stellt den Abstand zur Referenzuhr dar und dient dazu, zyklische Abhängigkeiten in der Hierarchie zu verhindern. Stratum ist nicht immer ein Hinweis auf Qualität oder Zuverlässigkeit; Es ist üblich, Zeitquellen der Schicht 3 zu finden, die eine höhere Qualität haben als andere Zeitquellen der Schicht 2. Nachfolgend finden Sie eine kurze Beschreibung der Schichten 0, 1, 2 und 3.
- Stratum 0
- Hierbei handelt es sich um hochpräzise Zeitmessgeräte wie Atomuhren, GNSS (einschließlich GPS) oder andere Funkuhren oder eine PTP-synchronisierte Uhr. Sie erzeugen ein sehr genaues Impulssignal pro Sekunde, das einen Interrupt und einen Zeitstempel auf einem angeschlossenen Computer auslöst. Stratum 0-Geräte werden auch als Referenzuhren bezeichnet. NTP-Server können sich nicht selbst als Stratum 0 ankündigen. Ein auf 0 gesetztes Stratum-Feld im NTP-Paket weist auf ein nicht spezifiziertes Stratum hin.
- Stratum 1
- Hierbei handelt es sich um Computer, deren Systemzeit auf wenige Mikrosekunden genau mit den angeschlossenen Stratum-0-Geräten synchronisiert ist. Stratum-1-Server können zur Plausibilitätsprüfung und Sicherung mit anderen Stratum-1-Servern kommunizieren. Sie werden auch als primäre Zeitserver bezeichnet.
- Stratum 2
- Hierbei handelt es sich um Computer, die über ein Netzwerk mit Stratum-1-Servern synchronisiert werden. Oftmals fragt ein Stratum-2-Rechner mehrere Stratum-1-Server ab. Stratum-2-Computer können auch mit anderen Stratum-2-Computern per Peering kommunizieren, um allen Geräten in der Peer-Gruppe eine stabilere und robustere Zeit zu bieten.
- Stratum 3
- Dabei handelt es sich um Computer, die mit Stratum-2-Servern synchronisiert sind. Sie verwenden dieselben Algorithmen für Peering und Datenerfassung wie Stratum 2 und können selbst als Server für Stratum 4-Computer usw. fungieren.
Die Obergrenze für Stratum liegt bei 15; Stratum 16 wird verwendet, um anzuzeigen, dass ein Gerät nicht synchronisiert ist. Die NTP-Algorithmen auf jedem Computer interagieren, um einen Bellman-Ford-Spanning-Tree mit dem kürzesten Pfad zu erstellen, um die kumulierte Umlaufverzögerung zu den Stratum-1-Servern für alle Clients zu minimieren.
Übersetzt von Network Time Protocol – Wikipedia


Bildquellen:
Aktuellen Zeitserver auslesen
Um den Zeitserver auszulesen, kann entweder per grafischer Oberfläche in die „Settings“ (die moderne Systemsteuerung) im Bereich „Time & Language“ > „Date & time“ nachgeschaut werden. Alternativ kann via PowerShell die aktuelle Konfiguration auch ausgelesen werden.
w32tm /query /source

reg query HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

Zudem kann mit dem folgenden Befehl noch weitere Konfigurationspunkte ausgelesen werden:
w32tm /query /configuration

Hier Beispiele, was als Zeitserver hinterlegt sein kann:




Zeitserver festlegen
Das Festlegen eines Zeitservers kann mittlerweile nicht mehr per GUI durchgeführt werden, sondern ausschließlich per PowerShell. Dazu wird folgender Befehl verwendet:
w32tm /config /manualpeerlist:"ptbtime1.ptb.de" /syncfromflags:manual /update
w32tm /config /manualpeerlist:"ptbtime1.ptb.de ptbtime2.ptb.de" /syncfromflags:manual /update
Standardmäßig werden die Zeitserver in gleichem Verhältnis angesprochen. Möchte man jedoch eine Priorisierung, so kann man diese mit „0x8“ bzw. „0x2“ erreichen:
w32tm /config /manualpeerlist:"ptbtime1.ptb.de,0x8 ptbtime2.ptb.de,0x2" /syncfromflags:manual /update
Auf diesen Weg kann auch explizit angegeben werden, dass aus der Domain-Hierarchie syncronisiert werden soll:
w32tm /config /syncfromflags:domhier /update
Dienst neustarten
Bei allen Anpassungen empfiehlt es sich den Dienst neuzustarten. Das geht entweder über die „Services“-Management-Console oder ebenfalls via PowerShell:
net stop w32time
net start w32time
Liste öffentlicher Zeitserver
Mittlerweile gibt es einen Pool von über 4.500 NTP-Servern weltweit. Erreichbar sind diese über pool.ntp.org – dahinter steckt die Network Time Foundation (nwtime.org). Für viele Länder gibt es dann eine Subdomain mit (aus Netzwerksicht) näher erreichbaren Zeitservern. Unter der Adresse de.pool.ntp.org kann man verschiedene deutsche NTP Server erreichen die über ein Round.Robin Verfahren rotiert und zugewiesen werden.
Es gibt durchaus auch die Möglichkeit feste Zeiserver zu hinterlegen; hier eine Auswahl:
- Server der Physikalisch-technische Bundesanstalt (PTB)
- PTB Zeitserver 1: ptbtime1.ptb.de
- PTB Zeitserver 2: ptbtime2.ptb.de
- PTB Zeitserver 3: ptbtime3.ptb.de
- Deutsche Internet-Provider
- EWETel
- ntp0.ewetel.de
- ntp1.ewetel.de
- Freenet
- ntp0.freenet.de
- ntp1.freenet.de
- T-Online
- ntp1.t-online.de
- Web.de
- ntp.web.de
- Versatel
- time.versatel.de
- ntp1.versatel.net
- ntp2.versatel.net
- EWETel
Ausführlichere Details zum Thema „NTP-Server / Zeitserver“ können hier nachgelesen werden: pool.ntp.org: the internet cluster of ntp servers (ntppool.org)

Thank you for sharing this insightful article! I found the information really useful and thought-provoking. Your writing style is engaging, and it made the topic much easier to understand. Looking forward to reading more of your posts!
Oh, das ist sehr sehr gut und interessant geschrieben!